Awalnya Mengatur CAA Record Lalu Dihapus, Apakah Blogger Custom Domain Masih Bisa Memperpanjang Sertifikat SSL?
Banyak pengguna custom domain Blogger pernah menambahkan CAA Record seperti pki.goog atau letsencrypt.org pada DNS Management untuk mendukung SSL HTTPS. Namun setelah record tersebut dihapus, muncul pertanyaan:
Apakah SSL Blogger masih bisa diperpanjang otomatis?
Jawabannya: masih bisa.
Mengapa SSL Blogger Tetap Bisa Diperpanjang?
CAA Record digunakan untuk menentukan Certificate Authority (CA) mana yang diizinkan menerbitkan sertifikat SSL untuk domain Anda.
Jika sebuah domain tidak memiliki CAA Record sama sekali, maka secara default semua CA diperbolehkan menerbitkan SSL.
Artinya:
menghapus CAA Record bukan berarti SSL permanen rusak
Blogger tetap bisa meminta sertifikat baru
Google masih dapat melakukan renewal SSL otomatis
Karena itu, setelah CAA Record dihapus, custom domain Blogger umumnya tetap dapat memperpanjang sertifikat HTTPS seperti biasa.
Lalu Mengapa Kadang SSL Menjadi Expired?
Walaupun secara teori tetap bisa diperpanjang, dalam praktiknya kadang terjadi:
SSL pending terlalu lama
HTTPS Blogger gagal aktif
sertifikat expired sementara
muncul error “Not Secure”
Biasanya hal ini terjadi karena:
propagasi DNS belum selesai
cache DNS lama masih tersimpan
konfigurasi CNAME Blogger bermasalah
Google gagal melakukan validasi ulang domain saat proses renewal
Jadi penyebab utamanya bukan karena CAA Record dihapus, melainkan karena proses validasi SSL sempat terganggu.
Apakah Perlu Menambahkan Lagi CAA Record?
Sebenarnya tidak wajib.
Tanpa CAA Record pun Blogger tetap bisa menggunakan SSL. Namun sebagian pengguna memilih menambahkan kembali:
CAA 0 issue "pki.goog"
CAA 0 issue "letsencrypt.org"
Tujuannya agar Google dan Let’s Encrypt secara eksplisit diizinkan menerbitkan sertifikat SSL untuk domain tersebut.
Kesimpulan
Jika sebelumnya Anda pernah membuat CAA Record lalu menghapusnya, custom domain Blogger biasanya tetap bisa memperpanjang sertifikat SSL secara otomatis.
Karena:
domain tanpa CAA Record tetap mengizinkan penerbitan SSL
Blogger dan Google masih dapat melakukan renewal HTTPS
SSL expired sementara biasanya hanya masalah sinkronisasi DNS atau validasi ulang domain
Jadi tidak perlu panik jika CAA Record sudah terhapus. Selama konfigurasi domain Blogger masih benar, HTTPS umumnya akan kembali aktif setelah proses DNS stabil.
jadi tidak apa?
Ya, umumnya tidak apa-apa.
Kalau sekarang domain Anda tidak memiliki CAA Record sama sekali, Blogger custom domain tetap bisa memperpanjang SSL otomatis. Karena saat tidak ada CAA Record, semua Certificate Authority dianggap diizinkan menerbitkan sertifikat SSL.
Jadi menghapus CAA Record tidak otomatis membuat SSL permanen gagal.
Yang penting:
CNAME Blogger masih benar
domain masih terhubung ke Blogger
HTTPS di Blogger tetap aktif
DNS tidak bermasalah
Kalau SSL sempat expired setelah penghapusan CAA, biasanya hanya sementara karena proses validasi ulang atau propagasi DNS. Setelah sinkron kembali, sertifikat biasanya akan diperpanjang otomatis oleh Google.
Bahkan banyak pengguna Blogger tidak memakai CAA Record sama sekali dan HTTPS tetap normal.
tidak membuat https kadang mati-aktif
Normalnya tidak membuat HTTPS Blogger jadi mati-aktif terus.
Kalau hanya karena CAA Record dihapus, biasanya efeknya paling:
SSL sempat pending
renewal terlambat
HTTPS mati sementara
Setelah sertifikat berhasil dibuat ulang, HTTPS seharusnya stabil lagi.
Namun jika HTTPS sering:
aktif lalu mati,
muncul “SSL unavailable”,
kadang secure kadang tidak,
biasanya penyebabnya bukan karena CAA sudah dihapus, melainkan ada masalah lain seperti:
DNS belum stabil
CNAME Blogger berubah/salah
ada AAAA (IPv6) bermasalah
DNS provider lambat update
terlalu sering mengubah DNS
proxy/CDN tertentu mengganggu validasi Google
Kalau sekarang:
CAA kosong,
CNAME Blogger benar,
dan HTTPS sudah aktif,
maka sebaiknya biarkan saja beberapa hari tanpa mengubah DNS lagi agar sistem Google stabil melakukan renewal otomatis.
Blogger sendiri sebenarnya bisa berjalan normal tanpa CAA Record.